Търсене
Close this search box.

Производителят на корпоративен софтуер SAP обяви във вторник пускането на 16 нови и три актуализирани бележки за сигурност като част от Деня на пачовете за сигурност през септември 2024 г.

Начело на списъка с бележки по сигурността този месец са трите актуализации, всички за бележки, публикувани през август 2024 г., за отстраняване на уязвимости с критична, висока и средна степен на опасност.

Първата от тях, бележка за горещи новини, която разрешава липсваща проверка за оторизация в BusinessObjects (CVE-2024-41730, CVSS оценка 9,8), е актуализирана с инструкции за заобикаляне за клиенти, които не могат да приложат наличните кръпки, обяснява фирмата за сигурност на корпоративни приложения Onapsis.

Втората, адресираща грешка с висока степен на опасност за разкриване на информация в Commerce Cloud (CVE-2024-33003, CVSS оценка 7,4), актуализира фиксираната версия на засегнатото приложение.

SAP също така актуализира бележка със среден приоритет, която поправя множество дефекти в сигурността на Replication Server (FOSS), и публикува 13 други бележки за сигурност, поправящи дефекти със средна тежест в NetWeaver, Commerce Cloud, BusinessObjects, Business Warehouse, S/4 HANA и SAP for Oil & Gas.

Решените проблеми включват уязвимости, свързани с кръстосани скриптове на сайта (XSS), разкриване на информация, отвличане на DLL и липсваща проверка за оторизация, които могат да повлияят на наличността, поверителността и целостта на приложенията.

Една от бележките се отнася до шест пропуски в липсващата проверка за оторизация в NetWeaver, включително един, който „позволява на атакуващ с ниски привилегии да изпрати изработен пакет в уязвимия функционален модул, насочен към определен потребител. Този потребител вече няма да има достъп до никаква функционалност на SAP GUI и по този начин ще изпита пълна загуба на наличността на приложението“, казва Onapsis.

Останалите три бележки по сигурността, които SAP публикува този месец, разрешават недостатъци с ниска степен на сериозност, свързани с липсваща проверка за оторизация в Student Life Cycle Management (SLcM) и NetWeaver Application Server for ABAP и ABAP Platform.

SAP не споменава, че някоя от тези уязвимости е използвана до момента. На потребителите се препоръчва да прегледат бележките за сигурност на SAP и да приложат поправките възможно най-скоро.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

LLM с изкуствен интелект, п...

Стартъпът за киберсигурност Simbian пусна на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!